Pulse Connect Secure Entegrasyonu
Kullanıcı kimlik bilgilerinin ele geçirilmesi, hesaplara yetkisiz erişim riski oluşturmaktadır. Günümüzde bu tür sorunların çözümü amacıyla ek güvenlik adımlarının sunulması SecTrail doğrulama sunucusu ile mümkündür. Bu belgede SecTrail ile Pulse Connect Secure SSLVPN için iki aşamalı doğrulamanın tek kullanımlık şifre (SMS, E-posta, SoftOTP) aracılığıyla sağlanması hakkında bilgiler bulabilirsiniz.
SecTrail ile Pulse Connect Secure SSLVPN Entegrasyonu
-
-
Pulse Connect Secure SSLVPN’in giriş ekranında kimlik bilgileri girilir,
-
Pulse Connect Secure SSLVPN aracılığıyla bilgiler(kullanıcı adı ve şifre) SecTrail sunucusuna RADIUS isteği olarak gönderilir,
-
SecTrail, kullanıcının kimlik doğrulamasını (Active Directory, Database vs.) yaparak RADIUS cevabını Pulse Connect Secure SSLVPN’e iletir. Doğrulama başarılı ise, SecTrail SMS ya da E-posta aracılığıyla, veritabanındaki (AD, LDAP, Yerel) kullanıcı bilgilerinden edinilen adrese tek kullanımlık şifreyi gönderir. Gönderim aşamasında harici SMS Proxy ya da E-Posta sunucusu kullanılır. Yazılımsal Anahtar (SoftOTP) kullanılması durumunda şifre SecTrail Authenticator mobil uygulaması aracılığıyla üretilir.
-
Cevap başarılı ise Pulse Connect Secure SSLVPN kullanıcının karşısına ikinci ekranı çıkartır,
-
Kullanıcı, SecTrail tarafından iletilen SMS, E-Posta veya SecTrail Authenticator mobil uygulaması ile ürettiği tek kullanımlık şifreyi girer,
-
Pulse Connect Secure SSLVPN, tek kullanımlık şifreyi SecTrail’e RADIUS isteği olarak iletir,
-
SecTrail, tek kullanımlık şifrenin doğrulamasını yapar, cevabını Pulse Connect Secure SSLVPN’ne iletir,
-
Cevap başarılı ise Pulse Connect Secure SSLVPN kullanıcının erişimine izin vererek oturumu başlatır.
-
Mobil Uygulama Desteği
Yazılımsal Anahtar(SoftOTP) kullanmak isterseniz SecTrail Authenticator mobil uygulaması üzerinden güvenliğinizi sağlayabilirsiniz.
Mobil cihazınıza SecTrail Authenticator uygulamasını Apple App Store ya da Google Play Store aracılığıyla indirebilirsiniz.